Rapport: les utilisateurs du réseau Tor ont été espionnés via des relais de sortie compromis

Le réseau de communication anonyme Tor Network aurait fait l’objet d’une attaque continue à grande échelle car jusqu’à 25% de sa capacité de relais de sortie a été détourné. C’est selon un rapport publié par Nusenu, chercheur en cybersécurité et opérateur de nœuds Tor.

Serveurs réseau Tor malveillants Spell Doom pour les utilisateurs

L’attaque, qui aurait été lancée au début de 2020 par un pirate informatique non identifié, est restée inaperçue pendant plus de 16 mois. Selon le rapport, les utilisateurs de Tor Network ont ​​été espionnés et leurs données pourraient avoir été volées au fur et à mesure que les serveurs malveillants s’ajoutaient aux relais de sortie du réseau. et intercepte les données liées à la cryptographie.

Le réseau Tor est un logiciel open source qui permet aux utilisateurs d’anonymiser leur trafic Internet en l’envoyant via un réseau de serveurs exploités par des bénévoles. Cela se fait en dirigeant le trafic réseau via une série de relais pour masquer l’adresse IP et l’emplacement et l’utilisation d’un utilisateur à partir de la surveillance ou de l’analyse du trafic.

Alors que les relais du milieu s’occupent généralement de recevoir le trafic sur le réseau et de le transmettre, le relais de sortie est le dernier nœud par lequel le trafic Tor passe avant d’atteindre sa destination.

Le pirate informatique aurait profité du système en ajoutant leurs nœuds malveillants, les déguisant en «relais de sortie» du réseau. Le plan était d’intercepter des informations sensibles telles que les adresses cryptographiques dans les demandes de transaction faites par les utilisateurs pour changer et rediriger leurs crypto-monnaies vers leurs portefeuilles.

Le rapport indique que le pirate a également récemment commencé à modifier les téléchargements effectués via Tor, mais on ne sait pas à quelle fin ou quelles autres techniques ils pourraient utiliser.

La plupart des relais malveillants ont été supprimés par les développeurs, a révélé Nusenu. Cependant, le pirate n’a pas reculé car il reconstruit constamment son réseau. Si l’on se fie aux estimations de Nusenu, jusqu’à 10%, voire plus, de la capacité de relais de sortie de Tor pourrait encore être contrôlée par l’attaquant à ce jour. Nusenu a dit,

«Les événements récurrents d’opérations de relais Tor malveillants à grande échelle montrent clairement que les vérifications et les approches actuelles pour la détection des mauvais relais sont insuffisantes pour empêcher que de tels événements ne se reproduisent et que le paysage des menaces pour les utilisateurs de Tor a changé.»

Les cybercriminels continuent de tourmenter le réseau Tor

L’histoire du réseau Tor avec des acteurs malveillants est bien documentée. En décembre 2019, des pirates ont distribué une version compromise du navigateur officiel Tor, qui contenait des outils malveillants pour espionner les utilisateurs et voler leur Bitcoin.

Les escrocs auraient utilisé des forums et le site Web de Pastebin pour diffuser leur offre, ciblant les utilisateurs russophones du réseau Tor. Les cybercriminels ont d’abord été documentés et exposés par des chercheurs de la société de sécurité informatique ESET.

Jimmy Aki

Jimmy suit le développement de la blockchain depuis plusieurs années, et il est optimiste quant à son potentiel à démocratiser le système financier. Lorsqu’il n’est pas plongé dans les événements quotidiens de la scène cryptographique, il peut regarder des rediffusions légales ou essayer de battre son meilleur score au Scrabble.